Законодательство о защите данных (личные данные) в Азербайджане
Законодательство о защите данных (личные данные) в Азербайджане

 

Законодательство о защите данных (личные данные) в Азербайджане

 

Персональные данные в Азербайджане, их защита, передача, ответственность пользователей данных и другие аспекты регулирования данных регулируются законами, в частности, Законом о персональных данных Азербайджанской Республики. С точки зрения регулирования, в этой связи особое внимание уделяется разграничению личных данных в Азербайджане таких как коммерческая тайна, банковская, налоговая и государственная.

 

Закон о персональных данных Азербайджана определяет персональные данные как любые данные, позволяющие прямо или косвенно идентифицировать личность человека. Следует отметить, что установленные Законом условия сбора и обработки персональных данных в полной мере распространяются на сбор и обработку данных, характеризующих биологические особенности человеческого организма и позволяющих однозначно определить их. Эти данные включают отпечатки пальцев и ладоней, изображение лица, сетчатку и радужную оболочку, фрагменты голоса и его акустические параметры, ДНК, размеры тела, описание особых признаков и дефектов тела, почерк и подпись, а также другие биометрические данные.

 

Согласно Закону персональные данные подлежат защите с момента сбора и по условиям доступа (сбора) делятся на конфиденциальную и общедоступную категории. Субъект персональных данных в Азербайджане имеет право изменить статус конфиденциальности принадлежащих ему данных и идентифицировать данные как общедоступные. Владельцы и операторы личных данных обязаны обеспечивать защиту доступных им личных данных. Таким образом, юридические лица должны определять, в каких случаях они являются владельцами или операторами таких данных, и должны подчиняться правилам защиты данных.

 

Каждый субъект данных имеет право знать, кто владеет, использует или управляет его данными, для каких целей и контента, запрашивать удаление / исправление данных из систем, получать информацию обо всех третьих лицах, имеющих доступ к данным, и получать информацию об авторизации информационных систем, используемых для хранения данных.

 

В целом, Закон Азербайджана о персональных данных разрешает сбор и обработку персональных данных только при наличии одного из следующих условий:

- субъект дал согласие на сбор и обработку персональных данных или эти данные относятся к публичной категории;

- персональные данные обрабатываются в соответствии с законодательством, определяющим цели и методы обработки;

- обработка персональных данных в научных и статистических целях осуществляется с обязательным их обезличиванием;

- сбор и обработка персональных данных необходимы для защиты жизни и здоровья субъекта.

 

За исключением случаев обязательного сбора и обработки персональных данных, предусмотренных законодательством Азербайджанской Республики, сбор и обработка персональных данных о любом лице допускается только с письменного согласия субъекта. Также следует отметить, что такое письменное согласие субъекта данных должно соответствовать некоторым требованиям, чтобы считаться надлежащим согласием. Например, такое согласие должно включать как минимум данные, позволяющие идентифицировать личность субъекта, данные, позволяющие идентифицировать владельца или оператора, получившего согласие субъекта, цель сбора и обработки личных данных, список личных данных, согласие предмет, на который предоставляется и операций по их обработке, срок действия согласия субъекта и условия его отзыва, условия удаления или архивирования собранных персональных данных в соответствующей информационной системе по завершении установленного периода хранения или в случае его смерти.

 

Создание, формирование и хранение информационных баз персональных данных возможно на основании специального разрешения (лицензии) от Министерства транспорта, связи и высоких технологий. Информационная система персональных данных - информационная система, обеспечивающая сбор, обработку и защиту персональных данных; при этом информационные ресурсы персональных данных - информация, источники, накопленные в порядке и объеме, предусмотренном в законодательстве об информационных системах персональных данных, а также в других законах.

Информационные системы персональных данных должны пройти государственную регистрацию в Министерстве транспорта, связи и высоких технологий.

Не требуют государственной регистрации следующие информационные системы персональных данных:

- информационная система персональных данных, относящихся к государственной тайне в соответствии с законодательством Азербайджанской Республики о государственной тайне;

- информационная система персональных данных, относящихся к субъектам, состоящим в трудовых отношениях с владельцем или оператором или необходимых для их доступа на рабочую территорию;

- информационные системы персональных данных, определенные соответствующим органом исполнительной власти и устанавливаемые в зависимости от цели обработки персональных данных и максимального предела количества субъектов (менее 1000 субъектов) в случаях, не требующих государственной регистрации.

 

Также следует отметить, что Закон Азербайджана «О персональных данных» не распространяется на данные, относящиеся к коммерческой тайне. Правила в отношении коммерческих данных предусмотрены Законом Азербайджанской Республики о коммерческой тайне. В то же время государственная, налоговая и банковская тайна также регулируется отдельными законами. С юридической точки зрения коммерческая тайна имеет коммерческую ценность, владелец должен применить специальные средства для защиты такой информации, а закон ограничивает открытый доступ к такой информации. Некоторая информация не может считаться коммерческой тайной в отношении регистрационных данных юридических лиц (за исключением наименования и доли акционеров), рода деятельности, полученных лицензий, аудиторских отчетов / заключений, число и состав персонала, полученной интеллектуальной собственности, действия за совершение которых предусмотрена ответственность и.т.д. Владелец коммерческой тайны может определять необходимую информацию как коммерческую тайну.

 

В соответствии с международными договорами Азербайджанской Республики об обмене налоговыми и финансовыми данными, информация о финансовых операциях, осуществляемых юридическими и физическими лицами этих государств на территории Азербайджанской Республики подается в компетентные органы этих иностранных государств. в порядке предусмотренных органом исполнительной власти напрямую или через Государственную налоговую службу.

 

Наряду с местными правилами в отношении персональных данных в Азербайджане также должны приниматься во внимание международные правила. В соответствии с Общим регламентом по защите данных (GDPR), вступившим в силу с 25 мая 2018 года, упор делается на защиту данных резидентов ЕС, не принимая во внимание место жительства лица, обрабатывающего, получающего или оперирующего такими данными. О таком экстерриториальном эффекте указанного Регламента должны знать организации, ведущие транснациональную коммерческую деятельность, особенно организации, предоставляющие услуги по всему миру, независимо от места их ведения.

 

В целом, общий совет для предприятий, работающих в Азербайджанской Республике и желающих выйти на рынок Азербайджана, заключается в том, что они должны учитывать, что личные данные в Азербайджане регулируются законами, и необходимо внимательно изучить соответствующие подробные правила, в случае необходимости, для обеспечения безопасности. законные операции с такими данными.

 

Для получения информации о правилах, касающихся персональных данных и применимых международных стандартах в Азербайджане, свяжитесь с нами по: [email protected] или 0099450 289 89 73\